暗云III攻击警报仍未解除,CERNET发布校园网安全公告
继5月26日发起大规模DDoS攻击之后,暗云III病毒仍在不断蔓延中,安全警报尚未解除。据腾讯电脑管家监测发现,全国多地均出现受害机器,沿海地区和中部地区受影响最重,其中不乏校园网用户。
哈工大援引 CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,发布《关于防范暗云木马的通知》,提醒校园师生注意网络安全,通知原文如下:
校园网用户:
CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,监测到目前互联网有大量的机器感染暗云botnet,网络与信息中心与Panabit,腾讯云鼎实验室,安天等合作伙伴的分析发现:该僵尸网络的部分变种利用Bootkit技术,将恶意代码驻留在MBR,并采用Rootkit技术,躲避安全防护软件的检测。
各校园网用户须对计算机的数据进行备份,在备份后采用腾讯电脑管家的专杀工具http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe进行查杀。(有可能出现蓝屏,重启即可),此工具可以查杀此病毒。
如不利用此工具查杀的感染主机重装操作系统须由专业技术人员在备份数据后,用Windows PE启动系统运行fdisk /mbr [活动设备]恢复mbr后,重新安装正版操作系统http://ms.hit.edu.cn,并进行系统升级(windows update)。